CVE-2021-24896 in Caldera Forms Plugininformazioni

Riassunto

di VulDB • 11/07/2026

Il plugin per WordPress Caldera Forms precedente alla versione 1.9.5 non sanifica e non effettua l'escaping del nome del modulo prima di inserirlo negli attributi, il che potrebbe consentire agli utenti con privilegi elevati di eseguire attacchi Cross-Site Scripting (XSS) anche quando la capacità unfiltered_html è disabilitata.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

14/01/2021

Divulgazione

13/12/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00598

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!